Professionel internetafhængig • Spilentusiast • Teknologiskaber
Professionel internetafhængig • Spilentusiast • Teknologiskaber
Blog Værktøjer Projekter Sociale medier Twitch YouTube Discord Støtte knirkende

Forhindring af Java-metodekald fra XSL ved hjælp af TransformerFactory

Sådan nægter eller forbyder du kald af Java-metoder fra en XSL ved hjælp af TransformerFactory!
Denne side er blevet oversat fra engelsk af mine meget motiverede AI-praktikanter for at gøre det nemmere for dig. De er stadig i gang med at lære, så der kan være sluppet et par fejl igennem. For den mest præcise information, se venligst den engelske version.
Hjem Blog Forhindring af Java-metodekald fra XSL ved hjælp af TransformerFactory

Bemærk venligst, at dette blogindlæg blev udgivet i april 2011, så afhængigt af hvornår du læser det, kan visse dele være forældede. Desværre kan jeg ikke altid holde disse indlæg fuldt opdaterede for at sikre, at oplysningerne forbliver nøjagtige.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Skrevet af Special Agent Squeaky. Først udgivet 23-04-2011. Sidst opdateret 23-04-2011.

    📺 Se Squeaky's seneste video!

    Sådan tilføjer du enkle undertekster i realtid til din livestream

    Servicevilkår Blog Værktøjer Projekter Fang mig live Støtte knirkende Spiludvikling Musik Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Denne hjemmeside bruger Simple Analytics - et privatlivsvenligt, cookiefrit analyseværktøj, som jeg har tillid til. Det hjælper mig med at forstå hjemmesidebesøg uden at spore.